Merhaba,
CloudFlare arkasına çekilen (proxied) bir alan adının gerçek sunucu (dns) ip adresinin bulunması elbette ki ihtimal dahilindedir. Network katmanı için bu bir sorun elbette, ancak ataklar layer 7 katmanına geliyor ise basit olarak 80,443 web server portları yalnızca cloudflare ip adreslerine açılır, diğer portlar erişime kapatılır veya belirli bir ip dinleyecek şekilde kurallandırılabilir.
İyi çalışmalar.
Tam bunu yazmak için gelmiştim.
1) Sunucu yönetimi sizdeyse sunucunun 80 (HTTP) ve 443 (HTTPS) portlarını sadece cloudflare iplerine açık hâle getirin. Cloudflare üzerinden gelenler haricinde diğer erişim denemeleri geçersiz olacaktır.
2) Sunucunun varsa kontrol paneli(cpanel,plesk,cyberpanel vs.) portu, ssh portu gibi diğer tüm portlarıda sadece sabit bir ip ile girişe kısıtlanırsa potansiyel riskler büyük oranda giderilir.